جیک ویلیامز، معاون تحقیق و توسعه میگوید: «من نمیتوانم باور کنم که در سال 2024 شاهد آسیبپذیریهای تزریق فرمان در هر محصولی باشیم، چه رسد به یک محصول دسترسی از راه دور ایمن که قرار است برای استفاده توسط دولت ایالات متحده تحت بررسی اضافی قرار گیرد. در شرکت . شرکت مشاوره امنیت سایبری Hunter Strategy و هکر سابق NSA. “این یکی از ساده ترین خطاها برای شناسایی و رسیدگی در این مرحله است.”
BeyondTrust یک فروشنده مجاز نرم افزار مدیریت ریسک و اجباری فدرال است، اما ویلیامز حدس می زند که ممکن است وزارت خزانه داری از نسخه غیر FedRAMP محصولات ابری شرکت برای پشتیبانی از راه دور و دسترسی از راه دور ممتاز استفاده کرده باشد. ویلیامز میگوید: اگر این نقض بر زیرساختهای ابری تأیید شده توسط FedRAMP تأثیر بگذارد، این میتواند اولین نقض یک مورد و تقریباً به طور قطع اولین باری باشد که از ابزارهای ابری FedRAMP برای تسهیل دسترسی از راه دور به سیستمهای مشتری سوء استفاده میشود.
این هک در حالی صورت میگیرد که مقامات ایالات متحده به دنبال مقابله با یک کمپین جاسوسی گسترده هستند که ارتباطات ایالات متحده را تهدید میکند و به گروه هکر تحت حمایت چین موسوم به Salt Typhoon نسبت داده میشود. مقامات کاخ سفید روز جمعه به خبرنگاران گفتند که طوفان نمک 9 ارتباطات ایالات متحده را هک کرده است.
ما خانهها و دفاتر خود را باز نخواهیم گذاشت، اما زیرساختهای حیاتی ما – شرکتهای خصوصی که زیرساختهای حیاتی ما را در اختیار دارند و اداره میکنند – اغلب اقدامات اولیه امنیت سایبری را ندارند که بتواند زیرساختهای ما را مخاطرهآمیز، گرانتر و دشوارتر کند. آن نوبرگر، معاون امنیت ملی سایبری و امور فناوری نوظهور، جمعه گفت:
مقامات خزانه داری، CISA و FBI به سؤالات WIRED در مورد اینکه آیا بازیگری که وزارت خزانه داری را هک کرده بود به طور خاص Salt Typhoon پاسخ ندادند. مقامات وزارت خزانه داری در این افشاگری به کنگره گفتند که اطلاعات بیشتری در مورد این حادثه در گزارش اطلاع رسانی تکمیلی 30 روزه این وزارتخانه ارائه خواهند کرد. همانطور که جزئیات همچنان آشکار می شود، ویلیامز از Hunter Strategy می گوید اندازه و دامنه نقض ممکن است بزرگتر از آن چیزی باشد که در حال حاضر به نظر می رسد.
او میگوید: «انتظار دارم تأثیر آن بیشتر از دسترسی به چند سند طبقهبندی نشده باشد».
